Home > Notícias

Vírus para chat instantâneo do Yahoo instala browser malicioso

Nova praga para mensageiros instantâneos instala falso navegador que leva usuário a sites maliciosos na internet

Por Jeremy Kirk, para o IDG Now!*

22/05/2006 às 11h03

Foto:

Nova praga para mensageiros instantâneos instala falso navegador que leva usuário a sites maliciosos na internet

Os criadores de programas maliciosos inventaram uma nova praga que instala um novo navegador, toca uma música gritante e coloca uma imagem no computador da vítima.

A infecção começa com o envio de um link aparentemente mandado por um amigo pelo software de mensagem instantânea do Yahoo.

A empresa de segurança em mensagem instantânea FaceTime Communications descreveu o código malicioso - que apelidou de "yhoo32.explr", - como “traiçoeiro”, em um boletim de segurança publicado na sexta-feira (19/05).

Quando o usuário clica no link, um worm instala do chamado “Safety Browser”, programa que leva o usuário a páginas minadas com adwares e vírus, disse a FaceTime. O Safety Browser usa um logo do Internet Explorer para parecer legítimo.

Apesar da propagação de malwares via softwares de mensagem instantânea estar aumentando, este parece ser o primeiro a instalar um browser sem a autorização do usuário, segundo a FaceTime.

O bug também seqüestra a página do Internet Explorer, direcionando os usuários para a página do Safety Browser.

Depois de instalada, a praga se reenvia para outros usuários de mensagem instantânea da lista de contatos da vítima.

O malware é escrito para sobrescrever mensagens digitadas pelo usuário, disse a FaceTime.

O worm coloca uma imagem no desktop que diz: “You are beaten. It is useless to resist” (em português: “Você está derrotado. É inútil resistir”).

A música gritante, no entanto, é bloqueada pelo Windows XP Service Pack 2, Segundo a FaceTime. A empresa postou imagens do processo de infecção no seu blog.

Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail